溯源小技巧(邮箱、域名、电话、qq)
前言:我写的是一些简单的溯源,就分享一下知识
邮箱溯源IP
这是一个真实的案例
钓鱼佬,别被我逮到了,逮到遭老罪了
我收到这么一封钓鱼邮件
然后钓鱼内容是这样的,无非就是让我点进去然后收集信息,肯定不能上当呀
直接点击箭头所指的地方
然后直接搜索X-Originating-IP就可以看到IP回显了
正常来说,他们都会做代理来发邮箱的,但是有些人没做,看到IP其实没什么大的用处,因为这是当时发的IP地址,打个比方,我在甘肃的某个地方边走边发的邮件,然后发完我就走到了其他地方,IP再发一次也会随着变化。再说另一种情况,就是用服务器来发送邮件信息,如果找到服务器的IP地址,万一他是用国内的IP,再绑定国内的域名,然后他还实名了,这不就溯源到了吗(哪里有那么完美的场景,也不排除可能有)
域名溯源真实名字
比如有个域名很可疑,有外联的动作,就想查一下,发现链接的域名是bolxxxxxxd.cc,然后我们直接去icp备案去查询(只适用于国内和备案后的)
或者说去whois平台查询
有些whois查询能带来意想不到的惊喜,比如可以看到这里有他绑定的qq邮箱而且是没有隐藏的那种
电话溯源
电话溯源真实姓名
流程
支付宝转账-->搜索手机号-->点击验证-->猜测姓
点击转账
点击搜索框
在框中输入手机号码
点击在此验证
然后开始输入他的性(说白了就是猜)
找不到丢社工库
qq溯源
找不到全丢社工库
自评TCV值
最后说一下,不要用来做坏事
有些比较敏感的思路和方式就不发出来了,点到为止
关于作者
评论100次
一、转账或支付选择银行支付,银行账单获取姓名。二、csdn爆破获取手机号,以前可以爆破现在增加难度了。三、多社交引擎关联获取完整信息。四、宝塔后台,手机号接口获取完整手机号。五、其余jsonp接口结合溯源
猜姓的时候可以搜地区最多的姓氏,提高效率
微信搜搜qq,说不定能搜到微信号,或者微博搜搜
tg有白嫖的裤子吗
猜姓的时候可以搜地区最多的姓氏,提高效率
确实 这个我也试过
可以试试用银行卡转账,就不需要猜名字了,不过这个是主动收集有一定的暴露面。
猜姓的时候可以搜地区最多的姓氏,提高效率
确实 这个我也试过
whois用的哪个网站啊,有没有什么比较牛的域名查whois或者nslookup的网站啊
这whois查询的实在太多了,就简单举几个例子,阿里云(https://whois.aliyun.com/)、腾讯云(https://whois.cloud.tencent.com/)、站长工具(https://mtool.chinaz.com/)、爱站(https://www.aizhan.com/),快去试试吧。
支付宝之前有接口可以跑身份证中间的几位数,可以试试。
这个还真没了解过,不过可以尝试一下。
佬 能分享一些现在能用的社工库不😃
有,但是不太好分享出来,问问管理员,看看能发这些出来吗,要是能就给你们总结一份。
可以BASE64编个码之类的隐晦的发~~
我不太清楚,这会不会造成什么影响,有需要可以去tg自己找找看。
招商不行了,浦发还可以
有些银行卡是不太行的
whois用的哪个网站啊,有没有什么比较牛的域名查whois或者nslookup的网站啊
支付宝之前有接口可以跑身份证中间的几位数,可以试试。
招商不行了,浦发还可以
佬 能分享一些现在能用的社工库不😃
有,但是不太好分享出来,问问管理员,看看能发这些出来吗,要是能就给你们总结一份。
可以BASE64编个码之类的隐晦的发~~
哈哈原来还可以根据地区优先猜姓,记住了下次试试
是的,这样大大提高了准确率
猜测姓氏那里是抓包爆破还是手工?有没锁定机制
是需要手工去猜,抓包还真没试过,锁定的机制就是限制次数,好像尝试10次就今天的次数就用完了
哈哈原来还可以根据地区优先猜姓,记住了下次试试
猜测姓氏那里是抓包爆破还是手工?有没锁定机制
一开始来邮件的邮箱与你后来查询到邮箱是同一个吗?
是这样的,我举了三个例子,第一个例子是实战的时候诈骗分子的邮箱,还有第一个例子暴露出来的邮箱确确实实是诈骗份子的邮箱,你这么一说我才发现没有打码,不过没有关xi,毕竟都是诈骗的,第二例子的邮箱是利用我的网站来进行查询的,三个例子对应的不同场景。
猜姓的时候可以搜地区最多的姓氏,提高效率
是的,我也提到了,根据地区来猜。
猜姓的时候可以搜地区最多的姓氏,提高效率
一开始来邮件的邮箱与你后来查询到邮箱是同一个吗?